Vulnérabilités

La faille est activement exploitée par des attaquants inconnus et affecte un large éventail d'appareils, y compris les iPhones, les iPads et les Apple Watches.

Les bogues critiques et de grande gravité découverts en 2020 sont plus nombreux que la somme des vulnérabilités signalées dix ans auparavant.

Les failles de sécurité d'un logiciel DNS largement utilisé pourraient permettre aux attaquants d'envoyer les utilisateurs vers des sites web malveillants ou de détourner à distance leurs appareils.

L'exploitation réussie de certaines de ces failles pourrait permettre aux attaquants de prendre le contrôle de systèmes vulnérables

Le dernier Patch Tuesday de l'année apporte un nouveau lot de correctifs pour les produits Microsoft et même si le nombre de ces correctifs est inférieur, ils ne sont pas moins importants.

Grâce à un exploit zero-day, un attaquant aurait pu prendre le contrôle complet de n'importe quel iPhone à portée Wi-Fi en quelques secondes.

Les informations susceptibles d'avoir été volées en raison des failles de l'API comprenaient les photos des personnes, leurs lieux de résidence, leurs préférences en matière de rencontres et les données de Facebook.

Les vulnérabilités, qui sont toutes utilisées pour des attaques ciblées, touchent une longue liste de dispositifs.

La faille de sécurité ne devrait pas être comblée avant la prochaine série de correctifs de sécurité du prochain Patch Tuesday.